besoin d'aide sur un rapport hijackthis

2 réponses

Franck BERTHEZ

25/01/2004 à 14:01

Tout d'abord et afin de ne pas paraitre mufle, ingrat ou tout ce que l'on
veut, je vous souhaite une très bonne année 2004 (on est encore dans les
temps !!).

Cela fait maintenant un petit mois que je consulte régulièrement
fr.comp.securite.virus, et à la vue des messages j'ai téléchargé hijackthis.
J'ai bien fait le scan mais je me retrouve devant une liste de trucs qui
sont pour moi bien plus que du charabia ! ;-) J'ai décidé de faire ce scan
car je crois avoir un pb sur mon pc sans savoir lequel mais les effets sont
les suivants : les pointeur de souris qui dégage d'un coup vers l'un des
coins de mon écran (pas de préférence pour le coin) et autre chose beaucoup
plus désagréable : mon pc reboot (ça arrive j'ai cru constater lorsque je
suis sur internet). En fait ça fait le même résultat que le bouton "reset"
d'une console.

En tout cas merci d'avance pour l'aide que vous pourriez m'apporter.

Logfile of HijackThis v1.97.7
Scan saved at 13:40:43, on 25/01/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ZoneAlarm\zapro.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Documents and Settings\utilisateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec
Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [BootWarn] C:\Program Files\Norton SystemWorks\Norton
AntiVirus\BootWarn.exe /a
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton
SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
/background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft
Office\Office\FINDFAST.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st
800-840\dslmon.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program
Files\ZoneAlarm\zapro.exe
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program
Files\FlashGet\jc_link.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update
Installation Engine) -
http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37875.4086805556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{C943CFA9-A7EC-4D96-A5FC-836DCE6A2941}:
NameServer = 213.228.0.23 212.27.32.176

2 réponses

JacK

25/01/2004 à 14:47

sur les news:4013be27$0$7159$,
Franck BERTHEZ signalait:

Tout d'abord et afin de ne pas paraitre mufle, ingrat ou tout ce que
l'on veut, je vous souhaite une très bonne année 2004 (on est encore
dans les temps !!).

Cela fait maintenant un petit mois que je consulte régulièrement
fr.comp.securite.virus, et à la vue des messages j'ai téléchargé
hijackthis. J'ai bien fait le scan mais je me retrouve devant une
liste de trucs qui sont pour moi bien plus que du charabia ! ;-) J'ai
décidé de faire ce scan car je crois avoir un pb sur mon pc sans
savoir lequel mais les effets sont les suivants : les pointeur de
souris qui dégage d'un coup vers l'un des coins de mon écran (pas de
préférence pour le coin) et autre chose beaucoup plus désagréable :
mon pc reboot (ça arrive j'ai cru constater lorsque je suis sur
internet). En fait ça fait le même résultat que le bouton "reset"
d'une console.

En tout cas merci d'avance pour l'aide que vous pourriez m'apporter.

Logfile of HijackThis v1.97.7
Scan saved at 13:40:43, on 25/01/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2GHOSTS~2.EXE
C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:WINDOWSSystem32nvsvc32.exe
C:PROGRA~1NORTON~1SPEEDD~1nopdb.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:Program FilesADSL AutoconnectADSL Autoconnect.exe
C:WINDOWSExplorer.EXE
C:WINDOWShtpatch.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSSystem32ctfmon.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesSAGEMSAGEM 800-840dslmon.exe
C:Program FilesZoneAlarmzapro.exe
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
C:Documents and SettingsutilisateurBureauHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://home.free.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL > http://home.free.fr/
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SpybotSDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
C:PROGRA~1FlashGetjccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton
SystemWorksNorton AntiVirusNavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:PROGRA~1FlashGetfgiebar.dll
O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers
communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [BootWarn] C:Program FilesNorton
SystemWorksNorton AntiVirusBootWarn.exe /a
O4 - HKLM..Run: [GhostStartTrayApp] C:Program FilesNorton
SystemWorksNorton GhostGhostStartTrayApp.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:Program
FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-840dslmon.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:Program
FilesZoneAlarmzapro.exe
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet -
C:Program FilesFlashGetjc_link.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update
Installation Engine) -
http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI
Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control)
-

http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -

http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37875.4086805556

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{C943CFA9-A7EC-4D96-A5FC-836DCE6A2941}:
NameServer = 213.228.0.23 212.27.32.176

Hello,

Des trucs inutiles que tu peux désactiver au démarrage :

C:WINDOWSSystem32ctfmon.exe
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
C:WINDOWSSystem32NeroCheck.exe

De même que dans les services mettre NVIDA display Driver Helper sur
désactiver
--
JacK

sur les news:4013be27$0$7159$626a54ce@news.free.fr,
Franck BERTHEZ <franck.berthez@free.fr> signalait:

Tout d'abord et afin de ne pas paraitre mufle, ingrat ou tout ce que
l'on veut, je vous souhaite une très bonne année 2004 (on est encore
dans les temps !!).

Cela fait maintenant un petit mois que je consulte régulièrement
fr.comp.securite.virus, et à la vue des messages j'ai téléchargé
hijackthis. J'ai bien fait le scan mais je me retrouve devant une
liste de trucs qui sont pour moi bien plus que du charabia ! ;-) J'ai
décidé de faire ce scan car je crois avoir un pb sur mon pc sans
savoir lequel mais les effets sont les suivants : les pointeur de
souris qui dégage d'un coup vers l'un des coins de mon écran (pas de
préférence pour le coin) et autre chose beaucoup plus désagréable :
mon pc reboot (ça arrive j'ai cru constater lorsque je suis sur
internet). En fait ça fait le même résultat que le bouton "reset"
d'une console.

En tout cas merci d'avance pour l'aide que vous pourriez m'apporter.

Logfile of HijackThis v1.97.7
Scan saved at 13:40:43, on 25/01/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2GHOSTS~2.EXE
C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:WINDOWSSystem32nvsvc32.exe
C:PROGRA~1NORTON~1SPEEDD~1nopdb.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:Program FilesADSL AutoconnectADSL Autoconnect.exe
C:WINDOWSExplorer.EXE
C:WINDOWShtpatch.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSSystem32ctfmon.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
C:Program FilesZoneAlarmzapro.exe
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
C:Documents and SettingsutilisateurBureauHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://home.free.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL > http://home.free.fr/
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SpybotSDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
C:PROGRA~1FlashGetjccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton
SystemWorksNorton AntiVirusNavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:PROGRA~1FlashGetfgiebar.dll
O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32\NeroCheck.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers
communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [BootWarn] C:Program FilesNorton
SystemWorksNorton AntiVirusBootWarn.exe /a
O4 - HKLM..Run: [GhostStartTrayApp] C:Program FilesNorton
SystemWorksNorton GhostGhostStartTrayApp.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:Program
FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st
800-840dslmon.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:Program
FilesZoneAlarmzapro.exe
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet -
C:Program FilesFlashGetjc_link.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update
Installation Engine) -
http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI
Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control)
-

http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -

http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37875.4086805556

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{C943CFA9-A7EC-4D96-A5FC-836DCE6A2941}:
NameServer = 213.228.0.23 212.27.32.176

Hello,

Des trucs inutiles que tu peux désactiver au démarrage :

C:WINDOWSSystem32ctfmon.exe
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
C:WINDOWSSystem32\NeroCheck.exe

De même que dans les services mettre NVIDA display Driver Helper sur
désactiver
--
JacK

Vous avez filtré cet utilisateur ! Consultez son message

sur les news:4013be27$0$7159$,
Franck BERTHEZ signalait:

Tout d'abord et afin de ne pas paraitre mufle, ingrat ou tout ce que
l'on veut, je vous souhaite une très bonne année 2004 (on est encore
dans les temps !!).

Cela fait maintenant un petit mois que je consulte régulièrement
fr.comp.securite.virus, et à la vue des messages j'ai téléchargé
hijackthis. J'ai bien fait le scan mais je me retrouve devant une
liste de trucs qui sont pour moi bien plus que du charabia ! ;-) J'ai
décidé de faire ce scan car je crois avoir un pb sur mon pc sans
savoir lequel mais les effets sont les suivants : les pointeur de
souris qui dégage d'un coup vers l'un des coins de mon écran (pas de
préférence pour le coin) et autre chose beaucoup plus désagréable :
mon pc reboot (ça arrive j'ai cru constater lorsque je suis sur
internet). En fait ça fait le même résultat que le bouton "reset"
d'une console.

En tout cas merci d'avance pour l'aide que vous pourriez m'apporter.

Logfile of HijackThis v1.97.7
Scan saved at 13:40:43, on 25/01/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2GHOSTS~2.EXE
C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:WINDOWSSystem32nvsvc32.exe
C:PROGRA~1NORTON~1SPEEDD~1nopdb.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:Program FilesADSL AutoconnectADSL Autoconnect.exe
C:WINDOWSExplorer.EXE
C:WINDOWShtpatch.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSSystem32ctfmon.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesSAGEMSAGEM 800-840dslmon.exe
C:Program FilesZoneAlarmzapro.exe
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
C:Documents and SettingsutilisateurBureauHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://home.free.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL > http://home.free.fr/
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SpybotSDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
C:PROGRA~1FlashGetjccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton
SystemWorksNorton AntiVirusNavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:PROGRA~1FlashGetfgiebar.dll
O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers
communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [BootWarn] C:Program FilesNorton
SystemWorksNorton AntiVirusBootWarn.exe /a
O4 - HKLM..Run: [GhostStartTrayApp] C:Program FilesNorton
SystemWorksNorton GhostGhostStartTrayApp.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:Program
FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-840dslmon.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:Program
FilesZoneAlarmzapro.exe
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet -
C:Program FilesFlashGetjc_link.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update
Installation Engine) -
http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI
Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control)
-

http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -

http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37875.4086805556

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{C943CFA9-A7EC-4D96-A5FC-836DCE6A2941}:
NameServer = 213.228.0.23 212.27.32.176

joke0

26/01/2004 à 11:37

Salut,

Franck BERTHEZ:

Cela fait maintenant un petit mois que je consulte
régulièrement fr.comp.securite.virus, et à la vue des messages
j'ai téléchargé hijackthis. J'ai bien fait le scan mais je me
retrouve devant une liste de trucs qui sont pour moi bien plus
que du charabia ! ;-)

Et bien c'est le moment d'apprendre! Par exemple, la liste des
tâches légitimes sous Windows:
http://www.answersthatwork.com/Tasklist_pages/tasklist.htm

J'ai décidé de faire ce scan car je crois avoir un pb sur mon
pc sans savoir lequel mais les effets sont les suivants : les
pointeur de souris qui dégage d'un coup vers l'un des coins de
mon écran (pas de préférence pour le coin) et autre chose
beaucoup plus désagréable : mon pc reboot

Ça peut ressembler à un problème de souris (sale,
défectueuse...) ou un problème de chaleur. Si vous avez une
autre souris sur la main, faites un échange standard pour voir.
Pour la chaleur, vérifiez le bon fonctionnement des ventilos.

Aus fait: votre log est propre.

--
joke0

besoin d'aide sur un rapport hijackthis

2 réponses

Veuillez sélectionner un problème